La BCE avverte le banche: regolate i vostri sistemi informatici. Non mettete in crisi il sistema

Le banche perdono milioni di euro a causa di esternalizzazioni dell'Information Tecnology fatte male. E' quanto affermato mercoledì dalla Banca Centrale Europea che ha condotto un sondaggio tra le banche che supervisiona quest'anno ed ha effettuato anche 22 ispezioni dal 2020. Questo per comprendere come gli istituti di credito si siano preparati ad affrontare i rischi, le azione degli hacker, i sistemi di invecchiamento degli apparati tecnologici e la presenza di appaltatori esterni non adeguati.

Alle banche dell’area euro, l’attuale condizione di difficoltà è costata 148 milioni di euro ($ 160,59 milioni) nel 2022, con un aumento del 360% rispetto all'anno precedente, a seguito dell’ "indisponibilità o scarsa qualità dei servizi esternalizzati".

Le cause sono spesso associate al comportamento degli appaltatori tecnologici esterni che promettono performance che poi non mantengono. In sostanza il settore credito affronta i rischi informatici in modo inadeguato. Le banche, ha spiegato anche l’agenzia di stampa Reuters, stanno facendo un uso sempre più massivo dell’esternalizzazione e quindi passano dalla memorizzazione dei dati sui propri server interni a servizi basati sul cloud. Nel 2022 la scelta ha fatto sì che le spese cloud sostenute siano nell’insieme aumentate del 56%, rappresentando il 3,1% di tutto il denaro speso dalle banche per l'IT. Una crescita esponenziale.

Siamo nella condizione che molti istituti non sarebbero nemmeno riusciti ad identificare i rischi potenziali che corrono. Con l’effetto che la BCE ha chiesto loro di adeguare i propri parametri e adottare immediate misure di sicurezza, con particolari focus indirizzati alle banche supervisionate. L'outsourcing, effetto dell’esternalizzazione, è notoriamente un'attività difficile da controllare, stiamo mettendo i nostri dati nelle mani di qualcun altro. Se per la maggioranza dei casi questi processi avvengono con strutture efficaci ci sarebbero anche problematiche più complesse che incombono sugli istituti e che emergono in corso d’opera, alle quali bisogna rispondere.

La BCE ha sottolineato che queste battute d'arresto sono state incidenti isolati all'interno di istituzioni specifiche piuttosto che indicativi di una tendenza settoriale più ampia. Tuttavia, ha anche segnalato che le banche spesso non sono riuscite a soddisfare adeguatamente i requisiti di sicurezza IT nell'ambito dei loro accordi di esternalizzazione. Questo avvertimento della BCE indica la necessità fondamentale per le banche della zona euro di rafforzare con maggiore intransigenza le proprie misure di sicurezza informatica ed esercitare una rigorosa supervisione sugli impegni presi dagli appaltatori esterni in campo tecnologico. In caso contrario oltre il rischio economico e le perdite , si mette in discussione la stabilità stessa del settore e la sua affidabilità.